【
仪表网 仪表下游】何为信息安全?ISO(国际
标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
近年来,随着老龄化加剧,以及带量采购、仿制药一致性评价等一系列利好医药创新发展政策的推进,国内制药行业发展不断加快,产业结构也在发生明显变化。尤其是2020年以来,医药产业迎来了新一轮变革,数字化进程得以加快,整个产业机遇和挑战并存。医药企业通过拥抱数字化转型,可以大大提高生产效率,降低人工成本,保障药品安全,并为整个医药行业的发展添加新动力。
但业内也担忧,药企在数字化转型过程中,将会越来越依赖于使用新技术开展日常业务,这有可能会带来数字化风险的加速暴露,尤其在网络安全领域,制药行业伴随产生的有大量敏感和私人信息,例如医疗记录、患者数据、员工信息、财务数据和研究数据等,如果忽视网络安全及数据隐私,将会造成一系列安全事件及合规问题。
因此,制药行业需要在保护患者、客户、利益相关者和员工免受网络安全问题方面尽职尽责,加强信息安全管理。
目前来看,在网络安全方面,众多医药企业甚至包括一些跨国医药企业至今仍未设置网络安全职能,且安全部门也缺乏对2017年6月1日起实施的《网络安全法》体系的熟悉,员工在安全技术方面没有背景,这需要企业从管理层做起,自上而下加大对网络安全方面的重视,同时对没有信息安全背景的员工提供适当的培训活动,使其了解未来的风险和安全战略,并对企业信息系统开展一系列的安全评估工作,从而提高企业的信息安全性。
业内表示,“制药行业只有跟上今天不断升级的风险,才能更好地做好应对未来风险的准备。而不是当安全漏洞发生时,再急急忙忙地采取应对措施。制药工业可以通过让员工对自己的行为负责,并提供教育和培训机会,从而提高员工的意识,避免网络风险。”
值得一提的是,除了内部安全以外,外部的安全隐患也不容忽略。业内指出,缺乏第三方的安全管理会导致企业暴露在安全风险中。医药行业的第三方包括系统服务商、全球各地的供应商、业务相关的服务商、律师事务所、临床研究等。这些都有可能成为医药企业数据泄露或网络安全威胁的源头。
以制药设备供应商来说,长期以来我国制药企业都基本采用稳定性高的进口设备,近年来随着一些国产药机企业发愤图强,不断攻关,国产替代进口的步伐也有在加快。不过,有药机企业在不久前闭幕的第86届 API China中国国际制药设备展上接受制药网采访时坦言,国产设备在攻关的过程中还是存在一些问题,比如有些用户还是觉得进口好,不想考虑国产,对此他建议这方面需要引起广大制药企业重视。
“特别是合资品牌、进口品牌仪表可能留有后门后台,对于制药企业而言,哪些数据被拿走你也不知道。但如果来使用国产,广大制药企业就没有后顾之忧。”其表示,现在很多制药企业都没有这个概念,一方面是制药企业相对而言体量比较小,另一方面,制药企业涉及安全方面相对滞后一些,但并不代表未来不存在或者未来没有这方面的问题发生。对此,他也建议制药企业需要在这些方面加以重视,并提醒广大制药企业在选用设备的时候,注意考虑数据安全、信息安全。
全部评论